10
DNS-Server für Active Directory unter Win2k oder Win2k3 einrichten
Da die Probleme mit DNS in einer Windows 2000 / 2003 - Serverumgebung nicht abreißen, soll hier versucht werden, eine Anleitung zur Vermeidung der häufigsten Fehler zu geben - ohne Anspruch auf Vollständigkeit.
Einstellungen auf dem Server:
[Edit 14.02.2006] Ein Domänencontroller muss zwingend eine feste IP-Adresse bekommen und darf nicht per DHCP versorgt werden, sonst kann DNS auf diesem Server nicht richtig funktionieren! Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind (mindestens) zu deaktivieren, besser auszubauen. [/Edit 14.02.2006]
Wichtig ist, dass bei DNS-Server in den Netzwerkkarteneinstellungen des Domain Controllers wirklich nur der Server selbst eingetragen sind (und nicht 127.0.0.1 !!)
Sind zwei DNS-Server vorhanden, sind hier beide einzutragen (der eigene zuerst), nicht den ISP als zweiten!!
Wird der erste DNS-Server eingerichtet, ist sicherzustellen, dass auf Dem Domain Controller der DNS-Server Active Directory - gestützt (als primärer DNS-Server) läuft. Dazu muss im Auswahlmenu "Primärer DNS_Server" gewählt werden. Wenn ein zusätzlicher DNS-Server eingerichtet werden soll, muss unbedingt "sekundärer DNS-Server" gewählt werden. (Hier sollte eigentlich der Snapshot der Installation stehen, die Domäne wollte ich aber für's Tutorial nicht auf's Spiel setzen
)
Bei der Installation eines Win2k-DC's wurde standardmäßig eine "Punkt"-Zone eingerichtet, diese verhindert, dass der Server in's Intzernet verbinden kann, da der DNS-Server als "Root"-Server gesehen wird. Wenn Anfragen in's Internet stattfinden sollen, ist diese "."-Zone zu löschen.
Auch, wenn M$ es in kleinen Netzen für "nicht zwingend erforderlich" erachtet, dass sowohl eine Forward - als auch eine Reverse Lookup - Zone existieren, empfehele ich dringend, auch die Reverse Lookupzone einzurichten.
Wenn der DNS-Server anfragen in's Internet weiterleiten soll, ist eine Weiterleitung auf Den Router / Provider in der DNS-Verwaltungskonsole einzutragen (Bitte bei "Keine Rekursion für diese Domäne verwenden" anders als im Bild gezeigt, das Häkchen setzen!).
Einstellungen an den Clients:
An den Clients ist einzurichten, dass in den Netzwerkkarteneinstellungen der Clients nur der DNS-Server bei DNS eingetragen ist. Sollten zwei DNS-Server im Netz sein, sind beide hier anzugeben.
Wenn diese Einstellungen von einem DHCP-Server auf dem DC an die Clients verteilt werden soll, muss man folgende Einstellungen vornehmen:
Bitte beachtet, dass DNS immer eine gewisse Zeit braucht, bis die Änderungen in der Domäne durchgestellt sind. Zum Prüfen der Funktionsweise kann man am Client1 "nslookup [Client2]" oder "nslookup [Servername]" eingeben, um interne Namen aufzulösen. Man kann natürlich auch den Weg nach "Draussen" so testen: "nslookup www.google.de".
Ich hoffe, mit diesen Hinweisen ein wenig Licht in's Dunkel der DNS-Servereinrichtung gebracht zu haben. Wie immer bin ich für Anregungen und Hinweise auf Fehler offen und wünsche uns eine rege Diskussion,
Atti.
[Edit 14.02.2006] Ein Domänencontroller muss zwingend eine feste IP-Adresse bekommen und darf nicht per DHCP versorgt werden, sonst kann DNS auf diesem Server nicht richtig funktionieren! Eventuell vorhandene zusätzliche, nicht benötigte Netzwerkkarten sind (mindestens) zu deaktivieren, besser auszubauen. [/Edit 14.02.2006]
Wichtig ist, dass bei DNS-Server in den Netzwerkkarteneinstellungen des Domain Controllers wirklich nur der Server selbst eingetragen sind (und nicht 127.0.0.1 !!)
Sind zwei DNS-Server vorhanden, sind hier beide einzutragen (der eigene zuerst), nicht den ISP als zweiten!!
Wird der erste DNS-Server eingerichtet, ist sicherzustellen, dass auf Dem Domain Controller der DNS-Server Active Directory - gestützt (als primärer DNS-Server) läuft. Dazu muss im Auswahlmenu "Primärer DNS_Server" gewählt werden. Wenn ein zusätzlicher DNS-Server eingerichtet werden soll, muss unbedingt "sekundärer DNS-Server" gewählt werden. (Hier sollte eigentlich der Snapshot der Installation stehen, die Domäne wollte ich aber für's Tutorial nicht auf's Spiel setzen
)Bei der Installation eines Win2k-DC's wurde standardmäßig eine "Punkt"-Zone eingerichtet, diese verhindert, dass der Server in's Intzernet verbinden kann, da der DNS-Server als "Root"-Server gesehen wird. Wenn Anfragen in's Internet stattfinden sollen, ist diese "."-Zone zu löschen.
Auch, wenn M$ es in kleinen Netzen für "nicht zwingend erforderlich" erachtet, dass sowohl eine Forward - als auch eine Reverse Lookup - Zone existieren, empfehele ich dringend, auch die Reverse Lookupzone einzurichten.
Wenn der DNS-Server anfragen in's Internet weiterleiten soll, ist eine Weiterleitung auf Den Router / Provider in der DNS-Verwaltungskonsole einzutragen (Bitte bei "Keine Rekursion für diese Domäne verwenden" anders als im Bild gezeigt, das Häkchen setzen!).
Einstellungen an den Clients:
An den Clients ist einzurichten, dass in den Netzwerkkarteneinstellungen der Clients nur der DNS-Server bei DNS eingetragen ist. Sollten zwei DNS-Server im Netz sein, sind beide hier anzugeben.
Wenn diese Einstellungen von einem DHCP-Server auf dem DC an die Clients verteilt werden soll, muss man folgende Einstellungen vornehmen:
Bitte beachtet, dass DNS immer eine gewisse Zeit braucht, bis die Änderungen in der Domäne durchgestellt sind. Zum Prüfen der Funktionsweise kann man am Client1 "nslookup [Client2]" oder "nslookup [Servername]" eingeben, um interne Namen aufzulösen. Man kann natürlich auch den Weg nach "Draussen" so testen: "nslookup www.google.de".
Ich hoffe, mit diesen Hinweisen ein wenig Licht in's Dunkel der DNS-Servereinrichtung gebracht zu haben. Wie immer bin ich für Anregungen und Hinweise auf Fehler offen und wünsche uns eine rege Diskussion,
Atti.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 21484
Url: https://administrator.de/contentid/21484
Printed on: April 19, 2024 at 14:04 o'clock
10 Comments
Latest comment
Bleibt bei mir nur die Frage:
Wenn ich zwei DNS-Server habe, welchen Server trage ich dann jeweils als primären eine?? Sich selbst oder überkreuz?
Ralf
Wenn ich zwei DNS-Server habe, welchen Server trage ich dann jeweils als primären eine?? Sich selbst oder überkreuz?
Ralf
Hi
du kannst ruhig den Dnsservereintrag beim primären die IP von sich selbst eintragen,
sekundären die des anderen, da falls der sekundäre ausfällt er sich selbst noch finden kann, logisch gell.
Wins solltest du genauso eintragen, nicht wahr.
cu willi
du kannst ruhig den Dnsservereintrag beim primären die IP von sich selbst eintragen,
sekundären die des anderen, da falls der sekundäre ausfällt er sich selbst noch finden kann, logisch gell.
Wins solltest du genauso eintragen, nicht wahr.
cu willi
Wir tragen die DNS-Server immer überkreuz ein, also den jeweiligen DNS-Server immer als ersten, den remoten als zweiten, und haben damit keine Probleme,
Gruß
Atti
Gruß
Atti
DNS-Server immer als ersten, den remoten als
Ich machs genau umgekehrt. Den Remote DNS als Ersten und sich selbst als Zweiten. Klappt auch wunderbar.
Background dabei. Wenn der DNS-Server Dienst zu langsam startet, so daß er noch nicht sauber läuft soll es zu Problemen kommen können. Der Remote DNS ist aber vollständig erreichbar.
zweiten, und haben damit keine Probleme,
Ich machs genau umgekehrt. Den Remote DNS als Ersten und sich selbst als Zweiten. Klappt auch wunderbar.
Background dabei. Wenn der DNS-Server Dienst zu langsam startet, so daß er noch nicht sauber läuft soll es zu Problemen kommen können. Der Remote DNS ist aber vollständig erreichbar.
Hallo Admins,
Ich möchte ein einfaches Szenario des Failovers für den DNS Dienst nachbauen.
Ziel ist, dass bei Nichtverfügbarkeit eines DNS Servers der alternative DNS Server die Namensauflösung durchführt.
Leider gelingt es mir nicht. Wenn der primary Server nicht verfügbar ist funktioniert der nslookup nicht. Es hat den Anschein, als ob der alternative DNS Server überhaupt nicht kontaktiert wird, obwohl in den DNS Client-Einstellungen ein alternativer Server eingetragen ist.
Zur Konfiguration -
Es sind zwei DNS Server (primary u. secondary) in einer Domäne "acme.local" unter Windows 2003 Server installiert wobei der erste PC "Server_1" mit der IP 192.168.1.101 (node1.acme.local) und der zweite PC "Server_2" (node2.acme.local) mit der IP 192.168.1.102 konfiguriert ist.
In den TCP/IP Einstellungen der Netzwerkkarte ist für Server_1 der Primary Server der DNS Server selbst, also 192.168.1.101 und der alternative DNS Server der Server_2 ,mit der IP 192.168.1.102. Auf dem zweiten PC (Server_2) heißt der primäre DNS Server 192.168.1.101 und der alternative DNS Server 192.168.1.102.
Entsprechend dieser Anleitung habe ich sowohl eine Forward- und eine Reverse-Lookupzone eingerichtet. Beide Server erreichen sich via ping. Solange der Primary Server verfügbar ist funktioniert auch der nslookup einwandfrei. Die primäre und die sekundäre replizieren alle 30s ihre Zoneneinträge.
Wo liegt mein Fehler?
Vielen Dank!
Gruß, Jan
Ich möchte ein einfaches Szenario des Failovers für den DNS Dienst nachbauen.
Ziel ist, dass bei Nichtverfügbarkeit eines DNS Servers der alternative DNS Server die Namensauflösung durchführt.
Leider gelingt es mir nicht. Wenn der primary Server nicht verfügbar ist funktioniert der nslookup nicht. Es hat den Anschein, als ob der alternative DNS Server überhaupt nicht kontaktiert wird, obwohl in den DNS Client-Einstellungen ein alternativer Server eingetragen ist.
Zur Konfiguration -
Es sind zwei DNS Server (primary u. secondary) in einer Domäne "acme.local" unter Windows 2003 Server installiert wobei der erste PC "Server_1" mit der IP 192.168.1.101 (node1.acme.local) und der zweite PC "Server_2" (node2.acme.local) mit der IP 192.168.1.102 konfiguriert ist.
In den TCP/IP Einstellungen der Netzwerkkarte ist für Server_1 der Primary Server der DNS Server selbst, also 192.168.1.101 und der alternative DNS Server der Server_2 ,mit der IP 192.168.1.102. Auf dem zweiten PC (Server_2) heißt der primäre DNS Server 192.168.1.101 und der alternative DNS Server 192.168.1.102.
Entsprechend dieser Anleitung habe ich sowohl eine Forward- und eine Reverse-Lookupzone eingerichtet. Beide Server erreichen sich via ping. Solange der Primary Server verfügbar ist funktioniert auch der nslookup einwandfrei. Die primäre und die sekundäre replizieren alle 30s ihre Zoneneinträge.
Wo liegt mein Fehler?
Vielen Dank!
Gruß, Jan
Hallo Jan,
ich habe gestern ein ähnliches Szenario nachgebaut und bin zum gleichen Problem gekommen. Zum Testen habe ich allerdings zusätzlich einen Win XP Pro Client verwendet. In den Netzwerkeinstellungen habe ich auf allen 3 Rechnern zuerst den Server mit der IP 101 und dann den Server mit der IP 102 eingetragen. Wenn ich den Server 101 abschalte, geht auf dem Server 102 wie bei Dir kein nslookup mehr. Auf dem Client dagegen schon.
Anschließend habe ich beim Server 102 die Einstellungen genau umgedreht. Also zuerst den Server 102 und als zweites den Server 101 eingetragen. Danach ging dann auch nslookup auf Server 102 (auf sich selbst).
Was mich noch interessieren würde: Wie hast Du die Server konfiguriert?
Bei mir wurden die Zonen des 1. Servers beim Heraufstufen des 2. Servers automatisch auf den 2. Server repliziert. War das bei Dir auch so oder hast Du beide Server händisch konfiguriert?
Habe nämlich das Problem, dass die Zonen zwar repliziert wurden und der 2. Server auch Anfragen beantwortet, aber dass er laut Konsole noch nicht konfiguriert ist.
Gruß Alexander
ich habe gestern ein ähnliches Szenario nachgebaut und bin zum gleichen Problem gekommen. Zum Testen habe ich allerdings zusätzlich einen Win XP Pro Client verwendet. In den Netzwerkeinstellungen habe ich auf allen 3 Rechnern zuerst den Server mit der IP 101 und dann den Server mit der IP 102 eingetragen. Wenn ich den Server 101 abschalte, geht auf dem Server 102 wie bei Dir kein nslookup mehr. Auf dem Client dagegen schon.
Anschließend habe ich beim Server 102 die Einstellungen genau umgedreht. Also zuerst den Server 102 und als zweites den Server 101 eingetragen. Danach ging dann auch nslookup auf Server 102 (auf sich selbst).
Was mich noch interessieren würde: Wie hast Du die Server konfiguriert?
Bei mir wurden die Zonen des 1. Servers beim Heraufstufen des 2. Servers automatisch auf den 2. Server repliziert. War das bei Dir auch so oder hast Du beide Server händisch konfiguriert?
Habe nämlich das Problem, dass die Zonen zwar repliziert wurden und der 2. Server auch Anfragen beantwortet, aber dass er laut Konsole noch nicht konfiguriert ist.
Gruß Alexander
... jetzt wäre es interessant zu wissen, ob Du auf dem Client mal die Reihenfolge der DNS-Server geändert hast oder war nur "zufällig" der nicht abgeschaltete an Position 1?
Gruß
Atti
Gruß
Atti
Hallo Alexander, hallo Atti,
in der Zwischenzeit habe ich es auch mit einem zusätzlichen WinXP Client für DNS versucht. Die Auflösung vom Client per nslookup ist sowohl für den primary als auch für den secondary DNS Server erfolgreich ! Nur auf den Servermaschinen selbst funktioniert der nslookup nicht - wenn der primäre Server ausfällt.
Dieses Verhalten ergibt sich , wenn ich einen Active Directory Server (auf node1) und einen weiteren Domänencontroller (node2) in der gleichen Domäne aufsetze und dabei auf node2 eben zusätzlich den sekundären DNS Server einrichten möchte. Hintergrund der Aktion ist eine MS Cluster Service Installation unter VMware. Grundsätzlich kann man mit der Konfiguration arbeiten, doch ich verstehe nicht, weshalb der nslookup dann nicht geht.
Gruß
Jan
in der Zwischenzeit habe ich es auch mit einem zusätzlichen WinXP Client für DNS versucht. Die Auflösung vom Client per nslookup ist sowohl für den primary als auch für den secondary DNS Server erfolgreich ! Nur auf den Servermaschinen selbst funktioniert der nslookup nicht - wenn der primäre Server ausfällt.
Dieses Verhalten ergibt sich , wenn ich einen Active Directory Server (auf node1) und einen weiteren Domänencontroller (node2) in der gleichen Domäne aufsetze und dabei auf node2 eben zusätzlich den sekundären DNS Server einrichten möchte. Hintergrund der Aktion ist eine MS Cluster Service Installation unter VMware. Grundsätzlich kann man mit der Konfiguration arbeiten, doch ich verstehe nicht, weshalb der nslookup dann nicht geht.
Gruß
Jan
Hallo Leute!!
Sorry, wenn ich wahrscheinlich eine blöde Frage hab, aber was ist genau unter diesen Satz zu verstehen??
##red Bei der Installation eines Win2k-DC's wurde standardmäßig eine "Punkt"-Zone eingerichtet, diese verhindert, dass der Server in's Intzernet verbinden kann, da der DNS-Server als "Root"-Server gesehen wird. Wenn Anfragen in's Internet stattfinden sollen, ist diese "."-Zone zu löschen. ##
Danke!
Gruss,
megacarsIT
Sorry, wenn ich wahrscheinlich eine blöde Frage hab, aber was ist genau unter diesen Satz zu verstehen??
##red Bei der Installation eines Win2k-DC's wurde standardmäßig eine "Punkt"-Zone eingerichtet, diese verhindert, dass der Server in's Intzernet verbinden kann, da der DNS-Server als "Root"-Server gesehen wird. Wenn Anfragen in's Internet stattfinden sollen, ist diese "."-Zone zu löschen. ##
Danke!
Gruss,
megacarsIT
Hallo,
wo finde ich so ein Tool wie ThinkXP, aber für Server ?
mfg
George
http://newsletter.georgeandsilentpartner.com
wo finde ich so ein Tool wie ThinkXP, aber für Server ?
mfg
George
http://newsletter.georgeandsilentpartner.com
